OpenVPN 服务端的一些配置

VPN是企业内比较重要的一个资产，不能从网上乱下载，去官网看看 https://openvpn.net/，第一次不懂事，不清楚OpenVPN还有商业版，OpenVPN Access Server 和 OpenVPN Community，直接就安装了OpenVPN AS，没有网上说的那么难，还有图形化界面，登陆进行发现2个并发license？？？去官网注册购买需要花钱？？？

Read More

漏洞威胁情报，通过公开的威胁情报来源爬取并整合最新信息

clone项目地址：https://github.com/lyy289065406/threat-broadcast

通过Github Actions部署，并自动生成 Github Page 播报页面

Read More

漏洞描述

Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

Read More

Microsoft MSHTML 远程代码执行漏洞（CVE-2021-40444），攻击者可通过制作带有恶意 ActiveX 控件的 Microsoft Office 文档并诱导用户打开此文档来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

在GitHub发现该漏洞的POC，先弹个计算器试试

Read More

FingerprintJS

FingerprintJS 是一个浏览器指纹库，可查询浏览器属性并从中计算出散列的访问者标识符。与 cookie 和本地存储不同，指纹在隐身/隐私模式下保持不变，即使浏览器数据被清除。

Read More